forum.opennet.ru - "Непонятные ipv6 адреса на openvpn интерфейсе " (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Непонятные ipv6 адреса на openvpn интерфейсе "

Форум Открытые системы на сервере (Маршрутизация, NAT / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Непонятные ipv6 адреса на openvpn интерфейсе "	+/–
Сообщение от Аноним (??) on 30-Окт-15, 00:15
Есть ВДС с туннелем до брокера с ipv6, выделено две сети - одна /64 сеть, вторая /48. На этой ВДС хочу поднять OpenVPN и раздавать /64 выделенную из /48. Всё подключается, адреса раздаются, но на интерфейсе убунты появляются странные адреса. 2001:470:b787:1234::/64 сеть под vpn root@note-ubuntu:~# ip a s dev tap0 7: tap0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100 link/ether 2a:e9:66:24:04:d2 brd ff:ff:ff:ff:ff:ff inet 172.16.16.2/24 brd 172.16.16.255 scope global tap0 valid_lft forever preferred_lft forever inet6 2001:470:b787:0:d8ee:ad38:ce42:1ddf/64 scope global temporary dynamic valid_lft 86202sec preferred_lft 14202sec inet6 2001:470:b787:0:28e9:66ff:fe24:4d2/64 scope global mngtmpaddr dynamic valid_lft 86202sec preferred_lft 14202sec inet6 2001:470:b787:1234::1000/64 scope global valid_lft forever preferred_lft forever inet6 fe80::28e9:66ff:fe24:4d2/64 scope link valid_lft forever preferred_lft forever Вот что это за адреса 2001:470:b787:0:d8ee:ad38:ce42:1ddf/64 scope global temporary dynamic и 2001:470:b787:0:28e9:66ff:fe24:4d2/64 scope global mngtmpaddr dynamic ? Проблема в том, что с клиента не могу достучаться до сервера root@note-ubuntu:~# ping6 2001:470:b787:1234::1 -c4 PING 2001:470:b787:1234::1(2001:470:b787:1234::1) 56 data bytes From 2001:470:b787:0:d8ee:ad38:ce42:1ddf icmp_seq=1 Destination unreachable: Address unreachable From 2001:470:b787:0:d8ee:ad38:ce42:1ddf icmp_seq=2 Destination unreachable: Address unreachable From 2001:470:b787:0:d8ee:ad38:ce42:1ddf icmp_seq=3 Destination unreachable: Address unreachable From 2001:470:b787:0:d8ee:ad38:ce42:1ddf icmp_seq=4 Destination unreachable: Address unreachable --- 2001:470:b787:1234::1 ping statistics --- 4 packets transmitted, 0 received, +4 errors, 100% packet loss, time 2999ms root@note-ubuntu:~# ip -6 r 2001:470:b787::/64 dev tap0 proto kernel metric 256 expires 86043sec pref medium 2001:470:b787:1234::/64 dev tap0 proto kernel metric 256 pref medium 2000::/3 via 2001:470:b787:1234::1 dev tap0 metric 1024 pref medium fe80::/64 dev wlp2s0 proto kernel metric 256 pref medium fe80::/64 dev tap0 proto kernel metric 256 pref medium Хотя с сервера клиент пингуется [root@s1 ~]# ping6 2001:470:b787:1234::1000 -c4 PING 2001:470:b787:1234::1000(2001:470:b787:1234::1000) 56 data bytes 64 bytes from 2001:470:b787:1234::1000: icmp_seq=1 ttl=64 time=33.7 ms 64 bytes from 2001:470:b787:1234::1000: icmp_seq=2 ttl=64 time=31.4 ms 64 bytes from 2001:470:b787:1234::1000: icmp_seq=3 ttl=64 time=30.2 ms 64 bytes from 2001:470:b787:1234::1000: icmp_seq=4 ttl=64 time=34.9 ms --- 2001:470:b787:1234::1000 ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 3005ms rtt min/avg/max/mdev = 30.263/32.609/34.985/1.874 ms В общем если удалить эти адреса "лишние" адреса, то у клиента всё заработает root@note-ubuntu:~# ip a s dev tap0 7: tap0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100 link/ether 2a:e9:66:24:04:d2 brd ff:ff:ff:ff:ff:ff inet 172.16.16.2/24 brd 172.16.16.255 scope global tap0 valid_lft forever preferred_lft forever inet6 2001:470:b787:1234::1000/64 scope global valid_lft forever preferred_lft forever inet6 fe80::28e9:66ff:fe24:4d2/64 scope link valid_lft forever preferred_lft forever root@note-ubuntu:~# ping6 2001:470:b787:1234::1 -c2 PING 2001:470:b787:1234::1(2001:470:b787:1234::1) 56 data bytes 64 bytes from 2001:470:b787:1234::1: icmp_seq=1 ttl=64 time=33.8 ms 64 bytes from 2001:470:b787:1234::1: icmp_seq=2 ttl=64 time=35.7 ms --- 2001:470:b787:1234::1 ping statistics --- 2 packets transmitted, 2 received, 0% packet loss, time 1001ms rtt min/avg/max/mdev = 33.881/34.798/35.716/0.936 ms Конфиг OpenVPN port 1194 proto udp dev tap ca ca.crt cert server.crt key server.key dh dh2048.pem server 172.16.16.0 255.255.255.0 server-ipv6 2001:470:b787:1234::/64 push "route-ipv6 2000::/3" route-ipv6 2001:470:b787:1234::/64 keepalive 10 120 comp-lzo user nobody group nobody persist-key persist-tun status openvpn-status.log log openvpn.log log-append openvpn.log verb 3
Ответить \| Правка \| Cообщить модератору

Оглавление

Непонятные ipv6 адреса на openvpn интерфейсе , Аноним, 01:13 , 30-Окт-15, (1)

Непонятные ipv6 адреса на openvpn интерфейсе , Аноним, 01:15 , 30-Окт-15, (2)

Непонятные ipv6 адреса на openvpn интерфейсе , fantom, 07:08 , 30-Окт-15, (3)

Непонятные ipv6 адреса на openvpn интерфейсе , f3ex, 11:19 , 30-Окт-15, (4)

Непонятные ipv6 адреса на openvpn интерфейсе , fantom, 17:38 , 30-Окт-15, (5)

Непонятные ipv6 адреса на openvpn интерфейсе , f3ex, 17:50 , 30-Окт-15, (6)

Непонятные ipv6 адреса на openvpn интерфейсе , fantom, 07:52 , 03-Ноя-15, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "Непонятные ipv6 адреса на openvpn интерфейсе " +/–

Сообщение от Аноним (??) on 30-Окт-15, 01:13

как-то странно, надо отключить автоконфиг
net.ipv6.conf.all.use_tempaddr=0
net.ipv6.conf.default.use_tempaddr=0
net.ipv6.conf.all.accept_ra=0
net.ipv6.conf.default.accept_ra=0

Понять как бы это отключить через openvpn

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Непонятные ipv6 адреса на openvpn интерфейсе " +/–

Сообщение от Аноним (??) on 30-Окт-15, 01:15

и второе, всё равно не понятно почему автоконфиг идет из сети 2001:470:b787:0/64, хотя пушится 2001:470:b787:1234/64

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Непонятные ipv6 адреса на openvpn интерфейсе " +/–

Сообщение от fantom (ok) on 30-Окт-15, 07:08

> и второе, всё равно не понятно почему автоконфиг идет из сети 2001:470:b787:0/64,
> хотя пушится 2001:470:b787:1234/64
А вы с tun/tap интерфейсами ничего не напутали??? tap - он же вроде L2??

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Непонятные ipv6 адреса на openvpn интерфейсе " +/–

Сообщение от f3ex (??) on 30-Окт-15, 11:19

> А вы с tun/tap интерфейсами ничего не напутали??? tap - он же
> вроде L2??
Через tun работает. Почему такая разница ?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Непонятные ipv6 адреса на openvpn интерфейсе " +/–

Сообщение от fantom (ok) on 30-Окт-15, 17:38

>> А вы с tun/tap интерфейсами ничего не напутали??? tap - он же
>> вроде L2??
> Через tun работает. Почему такая разница ?
Учите матчасть....
Грубо говоря tap реализует функцию коммутатора, а tun маршрутизатора.
Если не понимаете разницу - добро пожаловать на курсы по сетевому администрированию.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Непонятные ipv6 адреса на openvpn интерфейсе " +/–

Сообщение от f3ex (??) on 30-Окт-15, 17:50

> Учите матчасть....
> Грубо говоря tap реализует функцию коммутатора, а tun маршрутизатора.
> Если не понимаете разницу - добро пожаловать на курсы по сетевому администрированию.
И как это соотносится с автоконфигурированием IPv6 ?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Непонятные ipv6 адреса на openvpn интерфейсе " +/–

Сообщение от fantom (ok) on 03-Ноя-15, 07:52

>> Учите матчасть....
>> Грубо говоря tap реализует функцию коммутатора, а tun маршрутизатора.
>> Если не понимаете разницу - добро пожаловать на курсы по сетевому администрированию.
> И как это соотносится с автоконфигурированием IPv6 ?
Повторюсь:
Если не понимаете разницу - добро пожаловать на курсы по сетевому администрированию.
На пальцах - tap не знает что такое IP вообще.
https://ru.wikipedia.org/wiki/TUN/TAP

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Непонятные ipv6 адреса на openvpn интерфейсе "	+/–
Сообщение от Аноним (??) on 30-Окт-15, 01:13
как-то странно, надо отключить автоконфиг net.ipv6.conf.all.use_tempaddr=0 net.ipv6.conf.default.use_tempaddr=0 net.ipv6.conf.all.accept_ra=0 net.ipv6.conf.default.accept_ra=0 Понять как бы это отключить через openvpn
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Непонятные ipv6 адреса на openvpn интерфейсе "	+/–
	Сообщение от Аноним (??) on 30-Окт-15, 01:15
	и второе, всё равно не понятно почему автоконфиг идет из сети 2001:470:b787:0/64, хотя пушится 2001:470:b787:1234/64
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Непонятные ipv6 адреса на openvpn интерфейсе "	+/–
	Сообщение от fantom (ok) on 30-Окт-15, 07:08
	> и второе, всё равно не понятно почему автоконфиг идет из сети 2001:470:b787:0/64, > хотя пушится 2001:470:b787:1234/64 А вы с tun/tap интерфейсами ничего не напутали??? tap - он же вроде L2??
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Непонятные ipv6 адреса на openvpn интерфейсе "	+/–
	Сообщение от f3ex (??) on 30-Окт-15, 11:19
	> А вы с tun/tap интерфейсами ничего не напутали??? tap - он же > вроде L2?? Через tun работает. Почему такая разница ?
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Непонятные ipv6 адреса на openvpn интерфейсе "	+/–
	Сообщение от fantom (ok) on 30-Окт-15, 17:38
	>> А вы с tun/tap интерфейсами ничего не напутали??? tap - он же >> вроде L2?? > Через tun работает. Почему такая разница ? Учите матчасть.... Грубо говоря tap реализует функцию коммутатора, а tun маршрутизатора. Если не понимаете разницу - добро пожаловать на курсы по сетевому администрированию.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Непонятные ipv6 адреса на openvpn интерфейсе "	+/–
	Сообщение от f3ex (??) on 30-Окт-15, 17:50
	> Учите матчасть.... > Грубо говоря tap реализует функцию коммутатора, а tun маршрутизатора. > Если не понимаете разницу - добро пожаловать на курсы по сетевому администрированию. И как это соотносится с автоконфигурированием IPv6 ?
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "Непонятные ipv6 адреса на openvpn интерфейсе "	+/–
	Сообщение от fantom (ok) on 03-Ноя-15, 07:52
	>> Учите матчасть.... >> Грубо говоря tap реализует функцию коммутатора, а tun маршрутизатора. >> Если не понимаете разницу - добро пожаловать на курсы по сетевому администрированию. > И как это соотносится с автоконфигурированием IPv6 ? Повторюсь: Если не понимаете разницу - добро пожаловать на курсы по сетевому администрированию. На пальцах - tap не знает что такое IP вообще. https://ru.wikipedia.org/wiki/TUN/TAP
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору